セキュリティ対策として、「ゼロトラスト」という単語を目にする機会が多あります。しかし、ゼロトラストとは具体的に何を意味するのか、従来のセキュリティ対策と何が違うのかよく分からないのではないでしょうか?
この記事では、ゼロトラストの基本的概念から従来のセキュリティ対策との違い、注目されるようになった背景、導入するメリット・デメリットについて解説します。
目次 [閉じる]
ゼロトラストとは
ゼロトラストとは、守るべき情報資産やシステムにアクセスするものはすべて信用せずに安全かどうかを検証するセキュリティ対策の考え方です。
ゼロトラストの考え方は、米国の調査会社であるForresterResearch社のJohn Kindervag氏によって2010年に提唱されました。
Forrester Research社は、ゼロトラストを実現するための7つの要件を定義しています。
- デバイス
- ネットワーク
- データ
- アイデンティティー
- ワークロード
- 可視化と分析
- 自動化
それぞれの要件を満たすソリューションを組み合わせることで、ゼロトラストセキュリティを実現できるとしています。
従来のセキュリティモデルとの違い
従来のセキュリティモデルは、社内ネットワークと外部ネットワークの境界部分だけを防御する、境界型のセキュリティ対策です。
守るべき情報資産やシステムを社内ネットワーク上におき、社内ネットワーク内部からアクセスすることで安全性を確保し、外部ネットワークからの脅威に備えます。つまり、社内ネットワークは安全であり、脅威は外部にあるという考え方です。
一方、ゼロトラストセキュリティでは、すべてのアクセスを脅威とみなし、安全かどうかを検証します。つまり、外部ネットワークと同様に、内部ネットワークも脅威であるという考え方です。
SASEとは?
SASEとは、ゼロトラストを前提としたセキュリティのフレームワークです。ネットワーク機能とセキュリティ機能を融合させることで、どこからでも 安全な接続を確保できます。
一方、ゼロトラストはすべてのアクセスを脅威とみなすセキュリティの考え方です。ゼロトラストが概念であるのに対し、ゼロトラストの考え方を実現するために作られたサービスがSASEと言えるでしょう。
企業がゼロトラストを注目する背景
クラウドサービスの普及
ゼロトラストが注目されている背景には、クラウドサービスが普及したことが挙げられます。
オンプレミス型のシステムやパソコンにインストールされたソフトウェアを利用する場合のデータの保存場所は、自社サーバーや自社パソコンです。守るべき情報資産は社内ネットワークの内部に存在しているため、境界型セキュリティモデルで脅威から守ることができます。
一方、クラウドサービスは、データを外部に保存する仕組みです。社内から外部へデータが流出するリスクはありませんが、クラウドサービスのサーバーが外部から攻撃を受ければ情報漏えいのリスクが発生します。また、クラウドサービスのアカウントが第三者へ流出すれば、不正アクセスされる危険性が高くなります。
つまり、従来の境界型セキュリティモデルでは、情報漏えいを完全に防ぐことができないということです。
テレワークの拡大
働き方改革や感染症予防としてテレワークが拡大したことも、ゼロトラストが注目されている背景にあります。 テレワークでは、会社のパソコンを自宅へ持ちこんで作業したり、自宅のパソコンで作業したりするケースが一般的です。 自宅のセキュリティ対策が十分でなければ、自宅に持ち込んだ会社のパソコンからデータが流出する可能性が高くなります。自宅のパソコンから社内ネットワークへアクセスする場合も同様にリスクが高いです。 従来の境界型セキュリティモデルでは外部からの脅威に対して対策をおこないますが、テレワークのように守るべき情報資産そのものが社内ネットワークの外部へ移動すると、情報漏えいを完全に防ぐことはできません。
セキュリティ対策におけるゼロトラストのメリット
情報漏えいリスクの低減
ゼロトラストセキュリティのメリットは、情報漏えいのリスクが低減することです。 ゼロトラストセキュリティではアクセスするたびに権限の確認と認証がおこなわれるため、被害を最小限に抑えることができます。
インシデントの早期発見
ゼロトラストセキュリティのメリットは、インシデントを早期発見できることです。 社外からのアクセスに限らず、すべてのアクセスを監視し、アクセスしようとしている人が信用できるかを確認したうえで承認するため、社内システムに侵入しようとしている場合や情報漏えいが起きた場合でも早期に発見でき、原因を特定するまでの時間を短縮できます。
クラウドサービスによる業務効率化
ゼロトラストセキュリティのメリットは、クラウドサービスを積極的に活用することで業務を効率化できることです。 前述したように、従来の境界型セキュリティモデルでは、クラウドサービスを使用する場合にセキュリティに不安が残ります。ゼロトラストセキュリティならクラウドサービスの通信ログを監視し、使用時の認証も厳しくチェックされるため、安心して利用できます。
テレワークの促進
ゼロトラストセキュリティのメリットは、テレワークを促進できることです。 社内からのアクセスだけでなく、社外の端末からのアクセスに対しても厳重なチェックがおこなわれるため、私物のパソコンを使用してテレワークをおこなうことができます。
セキュリティ対策におけるゼロトラストのデメリット
コストがかかる
ゼロトラストセキュリティのデメリットは、システムの構築にコストがかかることです。 従来型のセキュリティモデルでは、社内ネットワークと社外ネットワークの境界部分に対してのみセキュリティ対策をおこないます。 一方、ゼロトラストセキュリティではすべてのアクセスに対して監視・確認・認証をおこなう必要があるため、システムを新たに構築する費用がかかります。
利便性が低くなる
ゼロトラストセキュリティのデメリットは、アクセス制限により利便性が低くなることです。 ゼロトラストセキュリティでは2段階認証や多要素認証といった従来よりも複雑な認証をおこなったり、頻繁に認証し直したりする必要があります。 権限が十分でない担当者が代理で作業をおこなう場合には、アクセスが許可されず不正利用とみなされるかもしれません。
「SmartDB」によるゼロトラストセキュリティ
「SmartDB」はSaaS型のWebデータベースとワークフロー両方の機能をもつノーコード・ローコードシステムです 。
大企業における業務デジタル化の課題と、その解決策として「SmartDB」で、どのように業務デジタル化を実現できるのかをご紹介する資料を公開しました。ぜひご覧ください。 詳細・お申込みはこちら
「SmartDB」上では、内部統制・監査を支える証跡管理が可能で、大企業特有の高度な業務に対応できます。
また、アクセス制限、不正ログイン対策、脆弱性対策、データ消失対策、などサービス提供から運用基盤・オペレーションまで安心してクラウドサービスをご利用いただくための対策をおこなっています。
大企業のプライバシーマーク、ISMSなどの規格・基準に準拠しており、「SmartDB」は、大企業に選ばれる堅牢なセキュリティで、安心・安全にご利用いただくための仕組みを備えています。
セキュリティ
「SmartDB」はアカマイ・テクノロジーズ合同会社の「Enterprise Application Access」と連携することで、
「SmartDB」上に構築されたさまざまな業務を、セキュリティと業務効率を両立して利用可能です。
また、シングルサインオンに対応できるため、その他クラウドサービスとも連携しやすくなります。
アカマイ「Enterprise Application Access」との連携でゼロトラストセキュリティを実現!
関連資料
3分でわかる「SmartDB」
まとめ
クラウドサービスの普及やテレワークの拡大により、守るべき情報資産やシステムにアクセスするものはすべて信用せずに安全かどうかを検証するゼロトラストの考え方が重視されています。
今後のセキュリティ対策においては、ゼロトラストセキュリティを実現できるシステムの導入が欠かせないのではないでしょうか。
この記事の執筆者:有賀 (マーケティンググループ)
2016年中途でドリーム・アーツへ入社
人事採用業務、事務担当者を経験し2022年10月よりマーケティング部門へ異動。
プライベートでは2児の母として仕事と育児の両立に奮闘中。マーケティングも執筆も超初心者ですが、わかりやすくみなさんの役に立てる文章を目指します!
